古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Twitterで“身に覚えない”投稿 「アプリ連携」の落とし穴

ITmedia NEWS のロゴ ITmedia NEWS 2017/07/05
Twitterで“身に覚えない”投稿 「アプリ連携」の落とし穴: マクドナルドのツイート診断 © ITmedia NEWS 提供 マクドナルドのツイート診断

 Twitterで、身に覚えのないツイートが勝手に投稿されていたことはありませんか? 自分が被害に遭っていなくても、友人・知人のツイートを見ながら「あれ、明らかに投稿がスパムっぽいぞ」「アカウント、乗っ取られてないか?」と気付いた経験がある人は少なくないと思います。

 原因はいくつか考えられますが、その1つに「アプリ連携」の落とし穴があります。多くの人が、「あなたを診断します!」「プレゼントがもらえます!」などの文言を見たことがあるのではないでしょうか。

 百聞は一見にしかず。まず、WebブラウザでTwitterのアプリ連携ページを開いてください。すると、ズラズラとアイコンが並んでいると思います。

 もし、ここにもう使っていないスマートフォンアプリだったり、そもそも記憶にない名前のアイコンがあったとしたら、それを全て「許可を取り消す」としてください。これはTwitterの「アプリ連携」が許可されているものの一覧です。中には、連携した覚えのないアプリもあるのではないでしょうか。

 よく読むと、アプリの説明欄には「アクセス権 読み取り専用」「アクセス権 読み、書き、及びダイレクトメッセージ」という表記があります。ここにそのような表記があるということは、あなたは既に、これらのアプリに「ダイレクトメッセージまで読み書きしていいですよ」という許可を与えているということになります。

 「そんなこと知ってるよ」という方はかなり詳しい人でしょうが、多くの方は「えっ、全く覚えがない!」と思うかもしれません。でも、これが現実なのです。この機会に、身に覚えがない連携アプリはバッサリと取り消してください。必要ならば、再度連携すればいいだけです。ご安心を。

●SNSの「アプリ連携」とは

 TwitterやFacebookなどのSNSは、このような「アプリ連携」という考え方があります。これはあなたではない誰か、例えば「プログラム」があなたの代わりに投稿をするような場合に使われます。

 当初はそのような第三者が投稿するために、あなたのIDとパスワードそのものを入力させていた時代がありました。今から考えると狂気の沙汰ではあります。

 現在ではID、パスワードを第三者に教えることなく、SNSに投稿した内容を読み出ししたり、代理投稿したりすることが、「アプリ連携」という仕組みで可能になりました。これを利用することで、公式以外のアプリでもTwitterが楽しめるわけです。

 ところが、全ての開発者が「善」であるわけではありません。このアプリ連携の仕組みを利用すれば、あなたに代わり第三者が、SNSへ任意の文字列を投稿できてしまいます。

 今は簡単に“炎上”できる時代です。火のないところに煙は立たないといいますが、SNSに投稿できる権限さえあれば簡単に「煙を捏造」できてしまうでしょう。SNSの投稿は、今ではアカウントにつながる投稿者の社会的地位をおとしめることすらできます。

 それを考えると、このアプリ連携の許可は気を付ける必要があると分かるでしょう。タイムラインには「あなたを診断します!」「おみくじが引けます!」「プレゼントが当たります!」「無料でもらえます!」といった言葉で、多くの「アプリ連携を許可させようとする」誘いがあふれています。そのようなリスクと引き換えにしてまで楽しみたいものかどうかを、そろそろ考えないといけないでしょう。例えば、有名な企業が行っているもの以外は無視する、など……。

●そのキャンペーンは“本物”なの?

 しかし、それを覆すかのような事件も起きています。これは皆さんご存じの、マクドナルドのツイートです。

 これは、あなたのTwitter投稿過去1000件の内容から、クーポンを提供するという内容のキャンペーンです。Twitterを使った、よく考えられた面白い内容だと思います。その内容の通り、「連携アプリを認証」する画面では、「タイムラインのツイートを見る」という行為を許可させるか聞いています。

 まずは、この内容を熟読し、許可するかどうかを決めなくてはなりません。決して、青いボタンを即座に押してはいけないわけです。

 ところが……。ちょっとした事件が起きます。マクドナルドの公式Twitterアカウントは、わずか1日後にこのような投稿を行います。

 その短い時間の中に、なんとマクドナルドでない第三者が、「バーガーツイート診断」という同じ名前の「連携アプリ」を作成、あたかも公式のように振る舞いながら拡散していました。

 細かく見ると、URLが異なるのが分かりますが、これを短い時間に判断しろというのは本当に難しいことです。このように、既に「大企業ならば変なことはしないだろう」という思い込みの裏をかくものも登場しているわけです。

 個人的には、このような卑劣な行為は社会的に許せないものだと思っています。マクドナルドもキャンペーンに力を入れていたわけですので、このような犯行はきっちりとさばかれるという事例ができるといいと思っています。

●「連携アプリ」は定期的に一掃を

 そもそも、アプリ連携という仕組みを使わなくても、SNSを楽しめるはずです。最近ではWWFがハンコに動物の姿を入れた絵を表示する「WITH STAMP」というキャンペーンがありましたが、そのハンコの姿を見るためには単に名字を入力するだけでよく、SNSでアプリ連携を許可させることもありませんでした。キャンペーンのストーリー作りもさることながら、無駄なアプリ登録をさせないという意味で素晴らしいと思いました。

 とはいえ、タイムライン上には多くのアプリ連携要求があふれかえっています。知人がオモシロ診断をしていると、思わず自分もやりたくなってしまうでしょう。全ての診断をやめろとも言いにくいですが、そのような見知らぬアプリに権限を渡すことのリスクを考え、定期的に「アプリ連携の見直しをし、見知らぬアプリは全て連係解除」してください。

 Twitterのアプリ連携ページと、Facebookのアプリ連携ページを見て、積極的に連係解除してみてください。

 中には、連携した直後は素直に診断アプリのように動くものの、数カ月、数年後に豹変することもあり得ます。最低でも年に1度、できれば月1くらいで見直すといいでしょう。

 SNSでは、このように「アプリ連携」という通り道から、あなたが意図しない投稿をする方法があります。他にも、「誕生日のようなありがちなパスワード」を入力することで、スパム投稿を行うことも。アプリ連携を気にすると共に、SNSに関しては「パスワードを強化する」ことも忘れないでください。

ITmedia NEWSの関連記事

image beaconimage beaconimage beacon